物联 软件开发
JSR 363的规范负责人Leonardo Lima在JavaOne 2016上分享了令人耳目一新的演讲,内容涉及物联 以及生活在连通性过多的世界中的潜在危害。 事实是,人们每天使用的许多流行设备都不安全。 莱昂纳多(Leonardo)着重介绍了HP最近的一项研究,该研究调查了10种常用的连接设备。 70%的人有安全漏洞,每台暴露家庭 络的设备平均有25个漏洞或风险。 在10台设备中,有8台发现密码要求不充分,其中70%的黑客很容易允许黑客通过枚举来识别有效帐户。
为什么安全不是物联 的重中之重/strong>
从相机上的硬编码帐户到已知的安全漏洞(例如使Mattel说话的芭比娃娃可入侵的Poodle), 目前造成IoT不安全状态的原因很多。 就芭比娃娃而言,它似乎只是一种低风险的应用程序,受剥削的风险很小,因此无法获得更好的安全性。 对于 络和移动相机,宽松的安全性通常是为了简化配置和维护。 毕竟,安全性和可访问性几乎总是相互排斥的优先事项。
物联 如此不安全的另一个原因是,目前互联解决方案市场非常火爆。 专注于设计和生产很容易,将安全性进一步提高到可能是其他人的问题的地步。 用Lima的话来说,“通常,安全并不是最重要的,尤其是在当今快速发展的周期中。 每个人都想推出下一个产品,并成为从风险投资公司获得资金,然后在被黑客入侵之前将其出售的产品。”
问题真的那么严重吗/strong>
从设备欺骗到恶意软件,信息泄露和DOS攻击,受到威胁的设备可以通过多种方式成为威胁。 缺乏物联 安全性带来的风险有三方面:
- 设备本身可能被损坏,控制或以不需要的方式使用
- 与该帐户关联的数据和个人信息可能被盗并用于身份盗窃或其他目的
- 该设备可用作访问其他系统的载体
利马关于吉普切诺基的高科技无线车载劫持的令人震惊的故事应该足以让任何人停下来。 更为令人震惊的是乌克兰的一家电气机构的账目,该机构成为关键公用设施基础设施的首次公开攻击的受害者。 这个警惕的故事使人窥视了物联 时代的 络恐怖主义。
这些问题如何解决/strong>
首先,有些事情根本不应该被连接。 正如Lima简洁指出的那样,当将事物添加到物联 中时,“东西可能会发生在您的事物上”。 当然,真正重要的不是小工具,而是获取这些东西对人类生命的潜在影响。 因此,利马不会使用相机将他家里的小孩子的实时直播发送到手机上。 只是不值得侵犯隐私的风险。
开发人员的五个快速提示:
- 确定与物联 连接的风险是否真正值得
- 在简化配置需求和安全需求之间取得平衡
- 了解设备受损的多种方式以及潜在的后果
- 注意已知的漏洞并应用所有补丁和升级
- 使用安全元素和API来提高设备和数据的安全性
Java还可以通过多种方式帮助实现IoT安全。 实际上,Java库包含用于PKCS#11,TLS等的加密体系结构。 此外,还有一些安全元素可以用作执行敏感代码并存储硬件标识和私钥的安全场所。 这些微小的抗篡改组件包括带有CPU,RAM,加密引擎等的整个处理器。 Java Card平台可用于面向消费者和企业环境中的便携式可信任身份服务,从而使私有数据保持私有。
翻译自: https://www.theserverside.com/blog/Coffee-Talk-Java-News-Stories-and-Opinions/IoT-security-tips-Five-ways-developers-can-help-thwart-IoT-malware-threats
物联 软件开发
文章知识点与官方知识档案匹配,可进一步学习相关知识Java技能树首页概览92624 人正在系统学习中 相关资源:天弛专业挽联打印软件v2.7版挽联打印软件挽联软件分享.pdf-其它…
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!